Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Фамилия С.А.  
#1 Оставлено : 5 апреля 2019 г. 14:03:17(UTC)
Фамилия С.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Добрый день!
В первый раз разворачиваю stunnel. Открыт внешний порт 1502, внутренний порт веб-сервиса, предположительно 80. Цепочка сертификатов установлена как положено (доверенные - сертификат минкомсвязи, промежуточные - сертификат непосредственного УЦ и личные - собственный сертификат). Подскажите, по какой причине не стартует сервис?

Конфиг (имя сервера и сертификата изменено)
Цитата:

output=c:\stun-cli\stun.log
service = stunnel-service
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept = test.ru:1502
connect = test.ru:80
cert = C:\Cert\test.cer
verify=2


Журнал
Цитата:

2019.04.05 12:25:23 LOG5[944:4804]: stunnel 4.18 on x86-pc-unknown
2019.04.05 12:25:23 LOG5[944:4804]: Threading:WIN32 Sockets:SELECT,IPv6
2019.04.05 12:25:23 LOG5[944:4804]: No limit detected for the number of clients
2019.04.05 12:25:23 LOG7[944:4804]: FD 376 in non-blocking mode
2019.04.05 12:25:23 LOG7[944:4804]: SO_REUSEADDR option set on accept socket
2019.04.05 12:25:23 LOG3[944:4804]: Error binding https to "ip-address of test.ru":1502
2019.04.05 12:25:23 LOG3[944:4804]: bind: Can't assign requested address (WSAEADDRNOTAVAIL) (10049)


Версия ОС
Цитата:

Windows Server 2012 R2 x64


Версия stunnel
Цитата:

4.0.3998.0


Версия Крипто-Про CSP (лицензия постоянная)
Цитата:

4.0.9963


Offline Дмитрий Пичулин  
#2 Оставлено : 5 апреля 2019 г. 14:05:35(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Фамилия С.А. Перейти к цитате
accept = test.ru:1502

accept = 0.0.0.0:1502

Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
Фамилия С.А. оставлено 05.04.2019(UTC)
Offline Фамилия С.А.  
#3 Оставлено : 5 апреля 2019 г. 14:09:31(UTC)
Фамилия С.А.

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.04.2019(UTC)
Сообщений: 2
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Фамилия С.А. Перейти к цитате
accept = test.ru:1502

accept = 0.0.0.0:1502



Дмитрий, спасибо!
Поставил все нули и заработало. Как можно понять эту настройку? Это про диапазон ip с которых мы будем принимать запросы на подключение?
Offline Дмитрий Пичулин  
#4 Оставлено : 5 апреля 2019 г. 14:11:48(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: Фамилия С.А. Перейти к цитате
Автор: Дмитрий Пичулин Перейти к цитате
Автор: Фамилия С.А. Перейти к цитате
accept = test.ru:1502

accept = 0.0.0.0:1502



Дмитрий, спасибо!
Поставил все нули и заработало. Как можно понять эту настройку? Это про диапазон ip с которых мы будем принимать запросы на подключение?

Нет, это адрес для "биндинга" сокета: https://ru.wikipedia.org/wiki/Сокеты_Беркли#bind()
Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.